上半年DDoS攻击暴增203%,“爱国黑客”激增
根据Radware最新发布的报告,与2021年前六个月相比,2022年上半年恶意DDoS攻击的数量增加了203%。
报告还指出俄乌冲突改变了DDoS威胁格局——焦点从疫情转向爱国黑客活动攻击。
DDoS攻击剧增
2022年前六个月,全球DDoS活动显著增加:
- 与2021年前六个月相比,恶意DDoS攻击的数量增加了203%。
- 2022年前六个月的恶意DDoS事件比2021年全年多60%。
- 2022年5月,Radware缓解了一次大规模地毯轰炸攻击,总流量为2.9 PB。攻击持续了36小时,峰值为1.5 Tbps,持续攻击速率超过700 Gbps,持续时间超过8小时。从持续时间、数量和平均/持续攻击率等数据指标来看,该攻击是有记录以来最大规模的DDoS攻击之一。
爱国黑客行为激增
2022年上半年,爱国黑客行为急剧增加。
- 亲乌克兰和亲俄罗斯的网络军团都试图通过窃取和泄露信息、拒绝服务攻击来破坏和制造混乱。
- DragonForce Malaysia是2021年针对中东组织的黑客行动,在2022年卷土重来,它最近的活动是对国家事件的政治回应。OpsBedil Reloaded是对以色列发生的一系列事件的回应。OpsPatuk行动则是针对印度一位知名政治人物的公开评论。
- 与菲律宾2022年大选有关的DDoS攻击针对菲律宾的主要信息和通信网络,包括CNN、新闻网络ABS-CBN、Rappler和VERA Files。
“目前世界上没有任何组织可以免受网络报复,”报告警告说:“新的大量参与者可能会给情报服务带来极端的不可预测性,从而产生溢出和错误归因的可能性,最终可能导致网络冲突升级。”
RDoS勒索服务卷土重来
在战争领域之外,其他网络犯罪集团卷土重来并继续开展业务。
- 2022年上半年,一个自称是REvil的组织发起了一场新的RDoS攻击活动。这一次,该组织不仅在攻击开始前发送赎金警告记录,而且还在有效载荷中嵌入了赎金记录和要求。
- 2022年5月,Radware发现了来自一个伪装成Phantom Squad的组织的几封勒索信。
零售和高科技行业是最热门的网络攻击目标
在2022年的前六个月,针对在线应用程序的恶意交易有所增加,主要是可预测的资源定位和注入攻击。
- 与2021年前六个月相比,恶意Web应用程序交易数量增长了38%,超过了2020年记录的恶意交易总数。
- 可预测的资源定位攻击占所有攻击的48%,其次是代码注入(17%)和SQL注入(10%)。
- 受攻击最多的行业是零售和批发贸易(27%)和高科技(26%)。运营商和SaaS提供商排名第三和第四,分别承受了14%和7%的攻击。